Pentesting al entorno virtual Metasploitable
Archivos
Fecha
2014-06-22
Autores
Salim Diab, Hussein
Título de la revista
ISSN de la revista
Título del volumen
Editor
Universidad Central "Marta Abreu" de Las Villas
Resumen
La evolución y desarrollo de las redes de datos y el gran volumen de información contenido en ellas conlleva a un incremento de la seguridad de los sistemas debido al creciente número de ataques que pueden sufrir los mismos. Para analizar las fortalezas y debilidades que presenta la seguridad en un sistema se implementan las pruebas de penetración, las cuales permiten descubrir las vulnerabilidades presentes, posibilitando su posterior erradicación. La presente investigación trata el tema de dichas pruebas de penetración y los pasos que se deben completar para la realización de los mismos. Como objeto para el análisis se utiliza la máquina virtual Metasploitable, diseñada deliberadamente con vulnerabilidades. Como resultados se presentan los pasos y las técnicas a seguir para llevar a cabo la identificación y explotación de las vulnerabilidades presentes en dicha máquina virtual mediante el uso de la herramienta de Metasploit. Con la realización de esta investigación se demuestra la efectividad de las pruebas de penetración como parte del hacking ético.
Descripción
Palabras clave
Redes de Datos, Seguridad de Sistemas, Pruebas de Penetración